Ir para o conteúdo
Ao usar o AWS re:Post, você concorda com os AWS re:Post Termos de uso
AWS re:Postre:Post
sobre o re:Post

Como faço para verificar o status atual do meu túnel VPN?

3 minuto de leitura
0

Não vejo tráfego que entra e sai da minha Amazon Virtual Private Cloud (Amazon VPC) por meio de uma conexão da AWS Site-to-Site VPN. Quero verificar o status do túnel VPN.

Resolução

Verificar o status atual do túnel

Pré-requisito: Verifique se você usa o encaminhamento estático ou dinâmico da AWS Site-to-Site VPN. Se seu dispositivo VPN não suportar o Protocolo de Gateway da Borda (BGP), você deverá usar o encaminhamento estático.

Se você usa uma VPN estática, conclua as etapas a seguir para verificar o status do túnel VPN:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, escolha Conexões Site-to-Site VPN.
  3. Selecione sua conexão VPN.
  4. Escolha Detalhes do túnel.
  5. Verifique o campo Status.
    Se o status do túnel for ATIVADO, escolha Rotas estáticas.
    Observação: certifique-se de especificar todas as redes privadas que estão por trás do firewall on-premises.
    Se o status do túnel for DESATIVADO, verifique se o firewall on-premises está configurado corretamente.
  6. Ative a propagação de rotas em sua tabela de rotas da VPC.

Se você usa uma VPN dinâmica com BGP, conclua as seguintes etapas para verificar o status do túnel VPN:

  1. Abra o console da Amazon VPC.
  2. No painel de navegação, escolha Conexões Site-to-Site VPN.
  3. Selecione sua conexão VPN.
  4. Escolha Detalhes do túnel.
  5. Verifique o campo Status.
    Se o status do túnel for ATIVADO, verifique se a coluna Detalhes lista pelo menos uma rota BGP.
    Se o status do túnel for DESATIVADO, mas, na coluna Detalhes, o IPsec estiver ATIVADO, configure o BGP no firewall. Para mais informações, consulte Configurar o encaminhamento dinâmico para um dispositivo de gateway AWS Virtual Private Network do cliente.
  6. Verifique se os grupos de segurança das instâncias do Amazon Elastic Compute Cloud (Amazon EC2) em sua VPC permitem o acesso necessário.
  7. Verifique se o firewall local permite o mesmo serviço em suas listas de controle de acesso (ACLs) e políticas de firewall. Para mais informações, consulte Solução de problemas AWS Site-to-Site VPN do dispositivo de gateway do cliente.

Usar o CloudWatch para monitorar o túnel VPN

É possível usar o Amazon CloudWatch para monitorar seu túnel VPN e realizar as seguintes ações:

  • Verificar o status de um túnel VPN.
  • Receber notificações quando o status do túnel mudar.
  • Acessar dados métricos ao longo do tempo para ajudar a avaliar a estabilidade do túnel.

Informações relacionadas

Dispositivos de gateway do cliente da AWS Site-to-Site VPN

Como soluciono problemas de conexão BGP pela VPN?

Tópicos
Networking & Content Delivery
Tags
AWS Virtual Private Network (VPN)
Idioma
Português

Vídeos relacionados

Assista ao vídeo de Nikesh para saber mais (3:53)
Assista ao vídeo de Nikesh para saber mais (3:53)
AWS OFICIALAtualizada há 6 meses
Sem comentários

Conteúdo relevante